¿Cómo proteger a las empresas de los cibercriminales?
Se requiere mayor concientización para combatir la amenaza informática
El gerente de mercadeo de ESET Venezuela, Renato de Gouveia, informó que el empleado es el eslabón más débil en la cadena de seguridad informática dentro de una empresa.
Los códigos maliciosos aún se cuentan entre los principales mecanismos de robo de información corporativa. En su informe de tendencias de este año, ESET Latinoamérica enfatizó que el primer aspecto en la evolución de las amenazas informáticas se relaciona al aumento en la explotación de vulnerabilidades en Java, una tecnología multiplataforma que tiene la capacidad de agregar nuevas funcionalidades y es de amplio uso en empresas, dos características atractivas para los cibercriminales.
El desconocimiento de técnicas básicas para el resguardo de la información y el mal uso de las herramientas de protección informática por parte del personal, incrementan la vulnerabilidad de las empresas. La efectividad de los ataques realizados a través de Java, se debe a que los ciberdelincuentes alojan aplicaciones maliciosas en páginas web visitadas regularmente por los empleados y tras la visita al sitio comprometido, la infección se concreta y afecta al equipo.
De acuerdo a Renato de Gouevia, gerente de mercadeo de ESET Venezuela, otra forma de ataque informático común son del tipo ransomware. “Esta metodología está consolidándose en Latinoamérica y consiste en un código malicioso que cumple con el objetivo de borrar o cifrar información, para luego cobrar por el robo efectuado”, indicó el especialista.
Brindar una buena protección ante los cibercriminales es una tarea compleja, en la que cualquier deficiencia representa un riesgo para la empresa. Por esta razón, el representante de ESET, ofreció las siguientes recomendaciones: “Es necesario implementar soluciones tecnológicas de seguridad básicas como antivirus, firewall, antispam y sistemas de doble autenticación originales. También es básico realizar el respaldo de la información más importante de forma periódica y disponer de soluciones de cifrado de datos para información sensible y equipos móviles”.
Adicionalmente, el experto destacó la importancia de promover actividades educativas y de concientización dirigidas a los empleados, a fin de generar un criterio adecuado ante las amenazas existentes y fijar las mejores prácticas en situaciones de riesgo. “Recordemos que los usuarios son el eslabón más débil de la cadena de seguridad informática, donde muchos de los atacantes hoy en día se aprovechan del empleado para tener información de la empresa,” concluyó.
